前言
内网穿透一般在家庭用户下 NAS 设备在经常折腾,实际上企业云服务就是典型的内网穿透,只不过方式原理有点不同,家庭网络因为宽带的上传限制和没有公网 IP,难度大于企业宽带。实际上内网穿透就是反向代理,域名解析,DNS 切换的技术通过一定方式组合起来的应用。
方式
所谓的内网穿透,本质就是提供各种访问,与网站、app 等提供的方式类似,就是把本地的数据,通过 HTTP、SMB、socket 等方式提供给外部访问,数据来源可以是数据库、文件。
1. 反向代理 + 公网 ip
一般而言几乎所有的服务器都是这种方式,私网 IP 通过反向代理接入公网 IP,IP 可以绑定域名,也可以直接用 IP,因为公网 IP 对于企业而言是固定的,不会因为重启,时间而变化,而且企业宽带是上下行对等的,举个例子:一般家庭宽带是 100Mbps,这是指下行,即下载速度 100/8MB;但是上行:仅仅 30Mbps,意味着上传只有 30/8MB 的速度。上行对于提供服务极为重要,就是所谓的带宽。
etg:一个常用的企业服务架构设计
提供访问需要宽带上行能力
访问服务需要宽带下行能力,家用宽带的上行是被阉割的,一般 30Mbps~50Mbps,部分可能能到 100Mbps。
企业服务通过服务器公网 ip 对外提供服务,如果是家用 NAS,那么就需要申请公网固定 IP,也是可以对外使用上面的方式提供服务,只不过是小水管,看看图片还行,大文件传输就不够用了。设计如下:可以搭建博客,申请域名,也可以域名访问。注意与宽带厂商的协议,如果商业用途遵循协议。
2. 域名 + 变动的公网 IP
域名 + 变动的公网 IP 方式需要服务注册,服务注册在软件开发的环境极其常见,类似 SC、dubbo、MQ 等微服务架构设计都是用服务注册的方式。
服务通过注册中心的接口定时注册注册中心,注册中心根据心跳剔除不使用的 IP,加入新的 IP,然后把域名重新绑定,对于用户而言,即可用域名访问对内的服务,而且不使用固定的公网 IP,公网 IP + 端口可以绑定路由器的 IP,再次 NAT,那个就复杂多了,不过原理很简单,就是 ip 映射表多次查询的问题。企业一般不会使用这种方式,因为有公网 IP,但是随着容器的兴起,企业也是使用这种模式了,因为对于容器 IP 是变动的。
总结
所谓的内网穿透,实际上就是提供服务对外服务,跟企业级的服务本质是一样的,所谓的互联网就是把自己的资源提供到网络上,设计有很多,也有 udp 协议的,比如聊天软件,点对点传输,本质就是对于公网 IP 的访问,根据 TCP/IP 协议,因为私网是外网不认可的,找不到唯一的标识。知道了原理,搭建内网穿透就很简单了,不过要注意宽带协议条款。
原文链接:https://blog.csdn.net/fenglllle/article/details/124226642?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522167586359916800225560545%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=167586359916800225560545&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-5-124226642-null-null.article_score_rank_blog&utm_term=% E9% BB%91% E7% BE% A4% E6%99%96%2C% E7% BE% A4% E6%99%96%2Cnas%2C% E8%9C%97% E7%89%9B% E6%98%9F% E9%99%85%2CDSM% EF% BC%8C% E5%86%85% E7% BD%91% E7% A9% BF% E9%80%8F%2Cipv6%2C% E8% BF%9C% E7% A8%8B% E8% AE% BF% E9%97% AE%2Cwordpress% EF% BC%8C% E5% BB% BA% E7% AB%99%2C% E9%98% BF% E9%87%8C% E4% BA%91%2C% E8%85% BE% E8% AE% AF% E4% BA%91%2C% E5%9F%9F% E5%90%8D%2C% E4% BA%91% E6%9C%8D% E5%8A% A1% E5%99% A8%2C